|
近期,酒钢统一身份认证系统上线并实现稳定运行,改变了集团公司各业务系统用户分散式管理现状,实现了一个用户在酒钢各业务系统中的电子身份、账号权限从创建到回收的全生命周期管理,进一步提升了企业信息资产管理效率和信息安全管理水平。 随着酒钢业务不断扩展,酒钢信息化业务系统数量已增至百余个,但对于各业务系统的访问安全性与合规性并没有统一的管理方式,用户在离职或调岗后,其账号的访问权限需要工作人员在多个系统下进行手动更新,无法防止离职人员继续访问和人员调岗后的多重权限问题。因此,搭建满足酒钢需求的统一身份管理及访问控制平台势在必行。 酒钢统一身份认证系统上线后,有效促进了各业务系统的融合,用户可用单一账号登录所有与本岗位工作相关的业务系统,操作体验感得到提升,系统运维人员对用户账号的权限变更、密码重置等管理变得更加便捷、高效、精准。同时,系统会对用户认证及应用访问情况进行记录和审计,帮助管理人员快速了解酒钢应用体系的用户访问和使用情况,有效杜绝信息安全风险。 为确保统一身份认证系统安全稳定运行,信息自动化分公司从系统架构设计、运维管理、人员配置等方面下足功夫。在系统架构设计上,前端应用访问服务器采用nginx负载均衡模式,能够满足网页端访问的高可用和稳定性;在统一认证、统一身份方面,采用微服务架构,保证了系统的灵活性,每个服务之间可独立扩展;在运维管理方面,组织团队制定了详实的点检标准和维护计划,要求系统运维人员严格按标准和计划定时定点完成运维任务。 |
